تراشه TPM
ماژول TPM به منظور تامین امنیت سیستم، مدیریت فایل ها، ایمن سازی ایمیل ها و دیگر سرویس ها و… بکار می رود. در واقع تراشه های TPM، با رمز نگاری، اطلاعات را در برابر دسترسی های غیر مجاز محافظت می کنند. از تراشه TPM در سیستم عامل ویندوز بصورت گسترده استفاده می شود.
فناوری TPM برای ارائه عملکردهای مبتنی بر سخت افزار و مرتبط با امنیت طراحی شده است. این تراشه دارای مکانیسمهای امنیتی فیزیکی متعددی است که آن را در برابر حملات سایبری و دستکاری ها مقاوم میکند و همچنین، نرمافزارهای مخرب قادر به دستکاری عملکردهای امنیتی TPM نیستند.
برخی از مزایای کلیدی استفاده از فناوری TPM:
- تولید، ذخیره و استفاده از کلیدهای رمزنگاری
- احراز هویت دستگاه پلت فرم با استفاده از کلید RSA منحصر به فرد TPM
- رمزگذاری دادهها
- محافظت از ورود بدافزارها بهویژه Malicious Boot Loader
- حالت قرنطینه
- مدیریت حقوق دیجیتال
رمزنگاری در این سیستم با استفاده از قابلیت های سخت افزاری و نرم افزاری ترکیبی حاصل می شود. بدین ترتیب در هنگام BOOT شدن و راه اندازی مجدد سیستم، تراشه بصورت هوشمند متوجه تغییرات سیستم شده و از افشای اطلاعات خودداری خواهد کرد. از طرفی از آنجایی که تراشه TPM با حالات سیستم آشناست، در صورت حمله ویروس یا بد افزار به سیستم، متوجه تغییرات شده و از سیستم بصورت جدی محافظت خواهد کرد.
رایج ترین توابع TPM برای اندازه گیری یکپارچگی سیستم و برای ایجاد و استفاده کلید استفاده می شود. در طول فرآیند بوت یک سیستم، کد بوت بارگیری شده (شامل سیستم عامل و اجزای سیستم عامل) را می توان اندازه گیری و در TPM ثبت کرد. اندازهگیریهای یکپارچگی را میتوان بهعنوان مدرکی برای نحوه شروع یک سیستم و اطمینان از اینکه کلید مبتنی بر TPM تنها زمانی استفاده میشود که نرمافزار صحیح برای راهاندازی سیستم استفاده شده باشد، استفاده شود.
ماژول TPM، با ذخیره آرتیفکتها در پلتفرم سرور، که برای احراز هویت مشخص شده، نفوذ و دسترسیهای غریبه را شناسایی و مسدود میکند.